Probleme beim Zugriff auf Webseiten, auch wenn die Portweiterleitung in PPPoE WAN aktiviert ist

889
Ashesh Kumar Singh

Ich habe hier und in anderen Foren eine Reihe ähnlicher Fragen durchgegangen, aber keines davon passte genau zu meinem Szenario.

Ich habe auf http://www.whatsmyip.org/ nachgesehen und gibt 103.XXX.YY.ZZmeine IP-Adresse an.

Was ich versuche zu tun ist, auf meinen Home-Webserver (Ip:, 192.168.1.17Port 8080) über das Internet zuzugreifen, und ich weiß, dass mein Router dafür eingehende Ports von WAN an LAN weiterleiten sollte. Ich habe dies bereits auf meinem Router konfiguriert. Trotzdem konnte ich 103.XXX.YY.ZZ:8080vom Browser aus nicht auf den Webserver zugreifen . Die Verbindung läuft ab.

WAN-Informationen von der 192.168.1.1Konfigurationsseite meines Home-Routers (Ip :) sind:

WAN IP Address: 172.16.50.155 WAN Netmask: 255.255.255.255 WAN MAC Address: 44:32:F5:25:2J:2K WAN Gateway IP: 103.246.240.154 WAN DNS Server(s): 103.246.240.19 8.8.8.8 WAN (PPPoE) Uptime: 0 days, 0 hours, 24 minutes 

Der Heimrouter stellt über eine PPPoE-Verbindung eine Verbindung zum Internet her, Informationen über die pppoe-wan- Schnittstelle an meinem Heimrouter (Ip :)192.168.1.1 :

pppoe-wan Link encap:Point-to-Point Protocol  inet addr:172.16.59.177 P-t-P:103.246.240.154 Mask:255.255.255.255  UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1  RX packets:6879 errors:0 dropped:0 overruns:0 frame:0  TX packets:6185 errors:0 dropped:0 overruns:0 carrier:0  collisions:0 txqueuelen:3  RX bytes:7038141 (6.7 MiB) TX bytes:691150 (674.9 KiB)  

Die Traceroute- Ausgabe von meinem Heim-Webserver (Ip 192.168.1.17:) an www.google.com:

traceroute to www.google.com (216.58.196.68), 30 hops max, 60 byte packets 1 gateway (192.168.1.1) 0.955 ms 1.023 ms 1.322 ms 2 103.246.240.154.soipl.co.in (103.246.240.154) 7.294 ms 7.385 ms 7.472 ms 3 * * * 4 103.246.240.49.soipl.co.in (103.246.240.49) 9.412 ms 9.403 ms 9.448 ms 5 100.100.20.5 (100.100.20.5) 7.477 ms 7.617 ms 9.396 ms 6 103.246.240.174.soipl.co.in (103.246.240.174) 8.807 ms 1.806 ms 5.329 ms 7 103.246.240.173.soipl.co.in (103.246.240.173) 5.531 ms 5.782 ms 7.893 ms 8 103.246.240.201.soipl.co.in (103.246.240.201) 7.997 ms 10.446 ms 10.439 ms 9 108.170.248.177 (108.170.248.177) 7.024 ms 7.240 ms 7.488 ms 10 209.85.255.207 (209.85.255.207) 10.553 ms 10.802 ms 209.85.255.209 (209.85.255.209) 5.406 ms 11 kul01s09-in-f68.1e100.net (216.58.196.68) 4.210 ms 4.575 ms 5.280 ms 

Das 103.XXX.YY.ZZist nirgendwo zu sehen. Wenn ich öffne103.XXX.YY.ZZ:8080, wird es fehlerhaft.
Wenn ich jedoch von meinem Heimnetzwerk aus öffne192.168.1.17:8080oder sogar172.16.50.155:8080, wird die Seite erwartungsgemäß geladen.

Da 172.16.50.155:8080funktioniert, kann ich zuversichtlich sagen, dass die Portweiterleitungseinstellung meines Routers eingeschaltet ist. Aber ich sehe meine nicht 103.XXX.YY.ZZals meine öffentliche Ansprache.

Meine öffentliche IP-Adresse unterscheidet sich eindeutig von der WAN-IP-Adresse meines Routers.

Was ich bisher ausprobiert habe:

  1. Alle IP-Adressen und Ports wurden mehrfach überprüft
  2. versuchte andere Adresse / Ports
  3. versucht, die Firewall auf dem Router sowie dem Webserver vollständig zu deaktivieren

Nichts funktioniert. Dies lässt mich vermuten, dass ich möglicherweise mit dem Double-NAT- Problem konfrontiert bin, aber ich bin nicht ganz sicher, da der zweite Sprung in der Traceroute- Ausgabe keine private IP zu sein scheint.

Dinge zu beachten:

  • Ich habe keinen Zugriff auf den Router meines Internetdienstanbieters, und bei Double-NAT wird auch die Portweiterleitung auf dem Router aktiviert.
  • Dies ist der einzige ISP an meinem Standort.

Kann mir bitte jemand die richtige Richtung weisen und wie kann ich das zum Laufen bringen? Wird ein VPN-Setup einen Unterschied machen?

0

1 Antwort auf die Frage

1
dirkt

Wahrscheinlich passiert es, dass Ihr ISP Carrier-Grade-NAT durchführt (es sind nicht mehr genügend IPv4-Adressen vorhanden). Daher benötigen Sie die Port-Weiterleitung nicht nur in Ihrem Router, sondern auch in den Routern Ihres ISP, die das NAT durchführen. Was nicht passieren wird, weil Sie Ihren ISP nicht dafür bezahlt haben.

Optionen:

  • Verwenden Sie IPv6 (und hoffen Sie, dass Ihr ISP nicht auch NAT-fähig ist - einige ISPs tun dies).

  • Suchen Sie einen anderen ISP, der kein NAT für Netzbetreiber bereitstellt.

  • Bezahlen Sie Ihren ISP, um eine öffentliche IPv4-Adresse zu erhalten.

  • Zahlen Sie jemand anderem, um eine öffentliche IPv4-Adresse zu erhalten (normalerweise durch Anmieten eines Servers). Dann können Sie den Webserver entweder dort betreiben oder über VPN oder auf andere Weise zu Ihrem Homeserver tunneln.

VPN-Dienste (bei denen Sie nicht für den Server bezahlen, nur für die Verbindung), machen auch NAT, daher hilft es auch nicht, ein VPN zu erhalten.

Ich habe keinen Zugriff auf den Router meines Internetdienstanbieters und er wird dies auch für mich tun. Irgendwelche anderen Möglichkeiten? Es gibt auch keine anderen ISPs an meinem Standort. Sie unterstützen auch kein IPv6 Ashesh Kumar Singh vor 7 Jahren 0
Die Option "Server mieten" bleibt als einzige Option übrig. dirkt vor 7 Jahren 0